ILM 2007 における Exchange プロビジョニングの注意事項

皆さん、こんにちは、今回は Exchange プロビジョニングの注意事項についてご紹介させていただきます。 ILM 2007 で、お客様の環境要因ならびに大量データを処理した時に Exchange プロビジョニングが失敗してしまうという障害事例が報告されております。以下、弊社技術部門での障害対応の経緯やベストプラクティスも交え、ご紹介いたします。 ILM 2007 では、『配布グループ/セキュリティ グループの所属ユーザー』などの格納に利用する Multi-Valued (ReferenceDN) 属性を処理のに時間が掛かります。この Multi-Valued (ReferenceDN) 属性に大量データが含まれる場合、Exchange プロビジョニングに失敗することがあります。また、Exchange プロビジョニングが失敗した後の Import 処理に大幅な時間を必要とすることがあります。 以下に今回確認できた事象と対処方法についてご案内させていただきます。 1.事象の概要 ■ 発生契機 ILM 2007 は、Multi-Valued (ReferenceDN) 属性に大量データが含まれる場合、処理に時間が掛かります。これは、参照元と参照先でデータに整合性が取れていることを処理毎にチェックするように実装しているためとなります。例えば、一つのセキュリティ グループに 1 万ユーザーが所属している場合、ILM 2007 では Import 処理や Export 処理、Synchronization 処理にて、グループと所属する 1 万ユーザー間でキチンとお互いのデータが存在しているかを検証します。このため、一つのグループに 1 万ユーザー以上が所属しているような AD 環境で、そのような大所帯のグループが数十と存在する場合には、ID 同期の処理全般に時間が掛かることがあります。 この際、大量データ処理を契機に以下の 2 つの事象が起きることがあります。   (a) Export 時に Exchange…


SCCM 2012 配布ポイントへのコンテンツ配置方法の機能強化

皆さんこんにちは もう間もなく、 Windows 8 がリリースされます。新しい OS がリリースされると、 OS 自体はもちろんのこと、その管理製品にも注目が集まりますね。 今回の記事では、今年リリースされ、 Windows 8 リリース後にもアップデートが予定されている、System Center 2012 Configration Manager (SCCM 2012)の強化ポイントの1つを紹介します。   SCCM の重要な機能として、アプリケーション配布、更新プログラム管理、OS展開 があります。これらの機能はどれも、コンテンツを SCCM 側からクライアント端末側へ配信するもので、SCCM を展開する際に、ネットワークの使用状況を考慮する必要がある機能です。 SCCM では、拠点が分かれていて、拠点間のネットワーク帯域が大きくない場合などに、コンテンツの配布のみを担当する、「配布ポイント」という機能を個別に構築することができます。 配布ポイントを配置することで、個々の拠点にあるクライアント端末から、中央に配置されたSCCMのサーバーに対するコンテンツリクエストが減少して、拠点間のネットワークへの負荷を軽減できます。 ところでどうでしょう、「個々のリクエスト発生時は負荷の軽減ができるけど、配信ポイントにコンテンツを配信するときは、ネットワークを使うよね、サイズが大きいコンテンツの場合はどうするの?」となりますよね。Microsoft Office などの Suite 製品や、 OS 展開時の マスタイメージなどはもちろんのこと更新プログラムをまとめたサービスパックなどは、サイズが大きくなりがちです。 そこで、SCCM では、拠点へのデータの配置を、DVD等のメディアで実施できる機能を持っています。 SCCM 2007 では、この拠点間でのメディアを利用したコンテンツのコピーを実施するのに、拠点に”セカンダリサイト”を構築してもらう必要がありました。中央のプライマリサイトから、セカンダリサイトにメディアでデータをコピーして、セカンダリサイト配下に置かれた配布ポイントにネットワークでデータをコピーする感じです。 SCCM 2012 では、このメディアを使ったコンテンツ配置の機能向上が行われいて、中央のプライマリサイトから、拠点にある配布ポイントに、直接、メディアでのデータコピーができるようになりました。メディアでのデータ受信のみにセカンダリを使っていた場合は、拠点側の ”セカンダリ サイト”がいらなくなります。 SCCM 2012 では、クライアントOSで配布ポイントを構築することもできますし、今まで以上に柔軟性が高まった感じですね。 実際の手順はこんな感じです。 1.プライマリサイトで配布したいコンテンツを選択して、「事前設定コンテンツの作成」をクリック     2.ファイル名等を指定して保存…


SCCM 2012 でのクライアント OS 展開 評価環境構築手順

みなさんこんにちは。 前回のブログ エントリに続き、今回もSystem Center 2012 Configuration Manager (SCCM 2012) の技術資料のご紹介です。 SCCM 2012 も4月のリリースから半年がたち、みなさんの環境でも採用に向けた機能評価や、本番稼働に向けた機能検証などを始められているのではないでしょうか。   今回ご紹介するのは SCCM の機能の中でもお問い合わせの多い、クライアント OS の展開(キッティング) の機能検証手順を解説する資料です。Windows 7 PC の新規導入や、故障等による OS 再インストール時に OS 展開を実施する環境を想定して、4つの方法の手順について画面イメージと簡単な説明をまじえてご紹介しています。   以下の4つの OS 展開方法の中から、検証のケースと合うものを選択いただき、ご利用ください。 本手順は SCCM 2012 RTM (初期出荷版) をベースとした手順です。SCCM 2012 SP1 を利用した OS 展開手順については、現在準備を進めております。公開まで今しばらくお待ちください。   OS 展開方法 クライアント 展開シナリオ 手順書 不特定 PC への展開 MAC アドレス等の個体識別情報が SCCM に登録されていない PC…


SCCM 2012 関連情報 (2012年8月)

みなさん、こんにちは 本日は System Center 2012 Configuration Manager (SCCM 2012) に関連する最新情報をまとめてお知らせします System Center 2012 Configuration Manager 評価ガイド-基本環境構築編 http://www.microsoft.com/ja-jp/download/details.aspx?id=30458 SCCM 2012 の評価環境を構築する際のガイドを公開しました。 このガイドではSCCMサーバーの構築とクライアントの展開といった評価用のベース環境の構築に関する情報をカバーしています。 今後 SCCM の評価を実施される場合にはぜひ参考にしてみてください。 (本ガイドの作成には、SCCMの構築経験豊富なパートナー、ウチダスペクトラム様にご協力いただきました)   SCCM 2012 テクニカルドキュメント http://www.microsoft.com/en-us/download/details.aspx?id=29901 TechNet に公開されているSCCM 2012 の技術情報を Word, PDF 形式でまとめたものです。 残念ながら英語のみの提供となりますが、ページ総数2000 ページ以上とかなりのボリュームで、SCCM 2012 の詳細な技術情報をカバーしています。 オフラインでも利用できますし、検索もしやすいので、ダウンロードしてリファレンスとしてご活用ください。   SCCM 2012 SP1 情報 http://technet.microsoft.com/en-us/library/jj591552 現在開発中の SCCM 2012 SP1 では Windwos 8,…


MDOP コンポーネント 最新Beta のリリース情報

みなさん、こんにちは 4月にMDOPコンポーネントの最新情報をお伝えさせて頂きましたが、今回は 、その続編としてMDOP コンポーネントの最新 Beta リリースについてご紹介致します。 ■MBAM 2.0 Beta 、UE-V Beta2、App-V 5.0 Beta2リリース情報  MBAM 2.0 Beta, UE-V Beta 2,App-V 5.0 Beta 2は こちら より入手可能です。 1.MBAM 2.0 Beta (Microsoft BitLocker Administration and Monitoring) 6/11 にMBAM 2.0の Beta がリリースされています。MBAM はこれまでにも本Blogでご紹介をさせて頂いていますが (以前の記事はこちら)、MBAM は昨年8月にMDOP の新しいコンポーネントとしてリリースされた、BitLockerの統合管理ツールとなります。今回新たにリリースされたMBAM 2.0 Beta では、MBAM 1.0 で提供されていた各種管理機能に加え、サポートコストの削減、コンプライアンス&セキュリティ管理機能、既存インフラとの統合などの要素を中心に以下の機能強化が行われます。 エンド ユーザー向けの Self Service Recovery Portal により、これまで以上に迅速な障害復旧が可能に 暗号化の強制やコンプライアンス レポートの追加などによる管理性の向上 System…


[TIPS] SCCM2012 と Exchange Online の連携手順

前回の投稿では、SCCM 2012のモバイルデバイス管理が可能になる点をお伝えいたしました。SCCM 2012 のモバイルデバイス管理機能は、Exchange Online (Office365) の Exchange Server と連携することも可能です。 今回は、クラウドのExchange サーバーと オンプレミスの SCCM2012 間の連携手法について記載していきたいと思います。Office365 は30日間の無料利用が可能ですので、MDMの機能を評価いただく際に「すぐ使える」Exchange環境となっていますのでパブリッククラウドの恩恵を十分に堪能できるかと思います。   それでは、実際の手順について説明したいと思います。   手順1:Office365のテナントを取得する こちらのサイトから無料評価版の申込みができます。申し込み後すぐに管理者のIDとパスワードが発行されます。 テナントが利用可能になったら、ユーザーの作成やお手元のActiveSyncデバイスからExchange Onlineに接続してメールを利用してみて下さい。ActiveSyncデバイス側の設定につきましては、こちらのサイトをご利用いただければ対話式に機種ごとのセットアップ手順を確認できます。   手順2:Exchange コネクタの設定を行います。 SCCM2012の管理コンソールから「管理」→「概要」→「階層の構成」→「Exchange Server コネクタ」を選択し、リボンメニューにある「Exchange Server の追加」をクリックします。ウィザードが立ち上がるので、下記のように入力します。 ・「ホストされている Exchange Server」を選択・サーバーのアドレス は「https://ps.outlook.com」を入力・必要に応じて、プロキシサーバーの指定を行う。 「次へ」をクリックすると、「アカウントの詳細の指定」となるので、「設定」 をプルダウン → 「新しいアカウント」を選択。手順1で取得したテナントの管理者IDを登録します。 「OK」→ 「次へ」と進むことで、Exchange Onlineとの接続が設定されます。 ここまで設定できれば、Exchange Server コネクタに Exchange Online のエントリが作成されていると思いますので、メニューから「今すぐ同期」を実行していただきしばらく待てばデバイスのアイテムとして情報が収集されていることを確認できるかと思います。同期後は、ポリシーの適用やリモートワイプなど実機ベースでの検証が可能となります。 以上、System Center 2012 Configuration Manager  と Exchange Online…


SCCM 2012 のモバイルデバイス管理

本ブログをご愛読の皆様、こんにちは。 今回は、SystemCenter 2012 Configuration Manager (以下SCCM2012) で新たに搭載されたモバイルデバイスマネージメント機能(MDM)をとりあげ、機能の紹介と Exchange Server 2010 との連携についてお伝えしたいと思います。   SCCM2012 モバイルデバイス管理 SCCM2012 のモバイルデバイス管理は、大きく2つに分類されます。 ひとつは、Windows Mobile (~ Ver 6.5) までを対象とした、管理対象デバイスにSCCMのエージェントをインストールして管理する方式。 もうひとつは、SCCM 2012 の新機能になります Exchange サーバーに Active Sync で接続中のデバイスを対象としてエージェントレスで管理する方式になります。 今回の記事では、SCCM2012の新機能「エージェントレスでの管理」を取り上げたいと思います   まず、SCCMのMDMの全体の構成について説明します。 SCCMがモバイルデバイスをエージェントレスで管理を行うために、SCCMは各端末ではなく端末からアクセスされる Exchange Server 2010 と Exchange サーバー コネクタを介して接続されます。 このExchange サーバー コネクタを介して、Exchange Server から Active Sync で接続したデバイスの情報を収集し、他の管理対象の PC などと一元化された管理を行うことが可能となります。 SCCMの管理コンソールには、下記のようにデバイスとして登録され管理されます。 また、SCCM2012 の特徴の一つでもあります「ユーザー セントリック」の考え方に従って、モバイルデバイスの利用者を自動もしくは手動で識別し、ユーザーが使用中のデバイスを逆引きすることも可能になります。これにより、SCCM2012 の新機能でもある、ユーザーの…


忙しいみなさまへ。無償オンライントレーニングでプライベートクラウドが学べます!

みなさん、こんにちは。 突然ですが、新しい技術やソフトウェア製品の勉強って、みなさんどうされていますか?いきなり案件に投入され、プロジェクトを進めながら実戦でキャッチアップしているという方も多いのではないでしょうか?そんなみなさんに、忙しい中でもマイクロソフト製品を手軽に&効率良く学べる、新しいオンラインサイトをご紹介させていただきます。   ■ マイクロソフトが提供する無償のオンライン トレーニングサイト Microsoft Virtual Academy (MVA) MVAは、プライベートクラウドをはじめとしたテクノロジーやマイクロソフトの最新製品のトレーニングを提供しています。面白いのが、コースを受講するごとにポイントが付与され、受講者の中での自分のランキングを確認できる点です。手に入れたポイントで、ランキング上位を目指してみてください。   MVAで受講可能な人気のコースは下記になりますが、新しいコースもどんどん準備しております。ご期待ください。 System Center 2012 の全体像を理解する System Center 2012 Hyper-V と VMware の混在環境のシンプルな管理 Hyper-V SQL Server 2012 の全体像を理解する SQL Server Windows Server “8” ベータ版 Windows Server “8” Windows 7 への移行の基礎知識 ~大規模移行のポイント~   詳細は下記でご確認いただけます。 MVAの概要 ⇒ http://technet.microsoft.com/ja-jp/jj149699 MVAに登録する ⇒ http://www.microsoftvirtualacademy.com   ☆☆Windows インフラチーム ブログの読者の方限定!  特別に …


Windows Intune の新しい 2012年4月 プレリリース (Beta) をご紹介します!

本ブログをご愛読の皆様、いつも有難うございます。 今回は、マイクロソフトのクラウド ベースの PC 管理サービス Windows Intune の April 2012 プレリリース (Beta)  情報をご紹介いたします。 (注意) 本 Blog の情報は Windows Intune 2012 年 4 月 プレリリース (Beta) に基づいた情報であり、正式リリース時には変更になる可能性のある情報が含まれています。あらかじめご了承ください。   早速今回発表されました、Windows Intune の新しいバージョンの主要機能をご紹介します。 Windows Intune 2012年4月 プレリリース (Beta) 情報   主な機能アップデート モバイルデバイス管理 次期バージョンは、Windows Server Active Directory およびMicrosoft Exchange Server と連携し、業務環境に持ち込まれる様々な端末を管理可能にします。Exchange ActiveSync を活用し、Windows Phone、iOS そしてAndroid の管理が可能となります。 (パスワード強制、暗号化、リモートワイプなど)   ユーザーを中心とした管理…


MDOP (Microsoft Desktop Optimization Pack) 最新情報 (2012年4月)

みなさん、こんにちは  今回は MDOP  に関するアップデート情報、「MDOP 2011 R2 Language Update  のリリース」と「MDOP 新コンポーネントの Beta リリース (UE-V、App-V、DaRT) の 2 点をお知らせします。 その1 – MDOP 2011 R2 Language Update のリリース   2012年4月1日にMODP 2011 R2 Language Updateがリリースされました! こちらのアップデートでは MDOP 2011 R2 に含まれる以下の2製品のローカライズに対応していますので、日本語を含む 10カ国語でご利用いただくことが可能となります。 –       Microsoft BitLocker Administration and Monitoring (MBAM) –       Diagnostics and Recovery Toolset (DaRT) 7.0 対応言語など、Language Update の詳細については、こちらのリンクを参照ください (英語) ご参考までに、日本語対応した…